[RW011]

Bad Rabbit. Що відомо про новий комп'ютерний вірус
Україна та низка інших країн 24 жовтня зазнали хакерської атаки на сайти різних, не пов'язаних між собою, установ. Згодом стало відомо про появу нового вірусу - Bad Rabbit. Тиждень вирішив зібрати все, що відомо про новий вірус, та дізнатися чим він відмінний від попереднього Petya.

Як розповсюджувався?

Різні ІТ-компанії світу повідомили, що вірус Bad Rabbit поширювався під виглядом фальшивих оновлень Adobe Flash. Тобто, жертви повинні були вручну завантажити та запустити шкідливе програмне забезпечення, тим самим заразивши свої комп'ютери.

При цьому вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. У компанії Acronis повідомили, що це дозволило вірусу залишитися непоміченим до активації.

Крім того, фахівці зазначають, що Bad Rabbit є модифікованою версію вірусу Petya. А саме - він шифрує вміст жорсткого диска, але використовує для цього принципово нові вразливості.

У IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачам пропонували оновити Flash-плеєр. Фахівці зазначили, що IP, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на чиїх власників зареєстровані сайти, що продають підроблені медикаменти через спам. Також зловмисник поширювали вірус через кілька зламаних сайтів, які належать ЗМІ.

Як виглядає новий вірус та чого хотіли його творці?

Вірус заражав комп’ютери через шифрування файлів, тому користувачі не мали до них доступу. Після чого, замість звичного робочого столу користувач бачив чорний екран, на якому червоними літерами було написано про шифрування всіх файлів комп'ютера.

Для їх розшифровки користувач повинен був перейти на на спеціальний сайт в даркнеті (анонімна мережа, доступ до якої можливий лише через певне програмне забезпечення, налаштування чи авторизацію), де він отримував номер біткоін-гаманця, на який зловмисники вимагали перевести 0,05 біткоіна (понад 7,5 тис. грн), щоб дешифрувати файли.

Водночас, Росія повідомила про атаки хакерів на інформаційне агентство "Інтерфакс" та петербурзьку газету "Фонтанка". Також, за інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

За даними аналітиків компанії ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери п’яти країн. А саме: 65% були в Росії, 12% - в Україні, у Болгарії - 10%, у Туреччини - 6% і в Японії - 4%. Крім того, повідомляється, що на інші країни припало лише 2,4%.

Нагадаємо, Служба безпеки України повідомила про блокування нових випадків ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. Згідно з повідомленням, працівники спецслужби встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.

Джерело - Тиждень.ua